• <tt id="c8gu0"></tt>
  • <tt id="c8gu0"><span id="c8gu0"></span></tt>
    <tt id="c8gu0"><span id="c8gu0"></span></tt>

        <strong id="c8gu0"><span id="c8gu0"></span></strong>

        <rt id="c8gu0"></rt>
        您當前的位置:   首頁 > 新聞中心
        實施云時,切勿事后考慮安全性
        發布時間:2021-11-30 10:41:57   閱讀次數:

        實施云時,切勿事后考慮安全性(圖1)

        云服務使客戶能夠托管服務器、數據并運行業務和生產力應用程序。 使用云可加快上市時間,減輕過度工作的 IT 專業人員的維護負擔,并提供對僅適用于內部部署 IT 時代的大型組織的軟件堆棧的訪問 。 由于云服務是由人(通常是一群人)開發的,因此它們就像人們開發的其他應用程序一樣存在漏洞。  


        鑒于云服務對世界各地許多組織的重要性,安全研究人員探索 云服務中的弱點和漏洞,將新發現通知相關供應商,這些新發現有望在客戶數據遭到破壞和網絡犯罪分子能夠識別之前解決。相同的漏洞和竊取數據。因此,在選擇和部署云服務時,安全性非常重要;絕不應將其視為事后的想法。 


        為什么要投資云安全?

        為什么要投資云安全?非常簡單:因為您的數據就在那里——戰略文件、財務報告、業務預測、新產品開發理念和計劃、客戶名單、敏感客戶數據、員工記錄、健康記錄等等。 


        還有其他原因,但所有這些都源于您的數據存在的基本原則:


        威脅參與者將遷移到云的組織視為在他們也可以訪問的超大規模平臺上聚合數據。任何人都可以在多租戶云平臺上注冊一個帳戶,以從攻擊的角度了解哪些有效,哪些無效。這些數據和平臺不再隱藏在定制的企業數據中心內。云供應商正在積極增強本地安全功能,以根除誤用和濫用。 


        事實證明,網絡釣魚攻擊擅長竊取可用于破壞數據的帳戶憑據。一旦威脅行為者獲得了您的云電子郵件憑據,下一步就是登錄并查看周圍的情況——查看您的電子郵件,查看您擁有和有權訪問的共享文件,您所在的線程對話組(更機密的更好),等等。   


        云安全不足的代價是什么?

        根據Ponemon Institute 和 IBM的最新研究,數據泄露的當前價格略高于420 萬美元。這比去年高出 10%,是有史以來最高的平均成本。  


        Capital One在 2019 年的數據泄露事件中存儲在云存儲帳戶中的超過 1 億條敏感記錄的成本更高,美國監管機構處以 8000 萬美元的罰款。監管機構發現,第一資本在遷移到云之前沒有建立有效的風險評估流程,也沒有及時解決弱點。這是一條強硬路線——盡管是現實——因為該漏洞是由一名安全工程師執行的,該工程師之前曾在云提供商工作,并利用他們的技能開發了一種工具來自動掃描云實例以查找要利用的錯誤配置。 


        其他成本更難量化,屬于無形成本或機會成本的范疇。失去客戶信任就是一個例子,當客戶轉向具有更好數據保護制度的其他供應商時,它就會從無形成本變成有形成本。投資界、供應鏈乃至監管機構眼中更廣泛的聲譽損害也是代價高昂的,例如當投資者扣留投資資金時,供應鏈合作伙伴實施更嚴格的控制以保護自己,監管機構決定在整個行業引入新的結構性要求。行業。 


        CISO 在云基礎架構方面面臨哪些挑戰?

        首席信息安全官在云基礎設施方面面臨著一系列挑戰,他們可以清楚地了解正在發生的事情。主要挑戰包括: 

        • 缺乏對每個云實例上正在發生的事情的可見性,例如誰在訪問什么數據,他們正在使用他們正在訪問的數據做什么,人們從哪里訪問數據(例如,任何人訪問來自貴公司所在國家/地區的數據) t work——這可能表明憑據被盜或被破壞),以及正在下載異常數據量的當前用戶——這可能表明有人準備辭職為競爭對手工作而竊取數據。 


        • 了解不同云服務中存儲的數據類型,以便對機密和敏感數據的位置進行分類。如果您不知道那里有什么,就很難對訪問控制、數據安全和基于風險的身份驗證方法實施正確的保護級別。 


        • 對云基礎設施中的數據泄露承擔最終責任,即使在責任線在組織和云提供商之間明確劃分的責任共擔模型中也是如此。另一種說法是“這永遠不是你的錯”。從您的云提供商那里竊取數據的客戶仍會將違規歸咎于您的組織,而監管機構仍會要求您的組織對未能保護客戶委托給您的數據負責。這永遠不是你的錯。 


        您的組織可以做什么?

        您的組織可以做很多與云安全相關的事情,并且希望它至少在做一些事情。如果您還沒有開始,或者您想檢查自己是否走在正確的道路上,請先請求評估您的組織正在使用哪些云服務 - 包括批準的和未經批準的?,F代云訪問安全代理 (CASB) 將能夠提供此信息,如果您沒有這些信息,請將其添加到您的購物清單中?;谶@種可見性,設法了解哪些數據在哪里,誰在使用它,以及最大的風險在哪里?,F代 CASB 可以幫助識別云服務中哪些敏感數據未受到保護,檢查錯誤配置,并使用加權安全分析對每個云服務進行風險評估。 


        有了計劃和 CASB,強大的加密就可以發揮作用。眾所周知的是,加密是GDPR 中僅有的兩種技術之一——假名化是另一種。 通過強加密保護實際數據——無論它存儲在哪里——是防止可用數據泄露的唯一保證方法。如果云服務中每個新發現的漏洞都伴隨著“假設妥協”的斷言,那么您必須做一些超出云服務本機提供的其他事情來保護您的數據。正確設置訪問控制可以將不良行為者拒之門外,直到訪問憑據遭到破壞。安全意識服務可以降低破壞的可能性,直到應用程序漏洞提供后門訪問。怎么樣…您現在應該開始考慮聯系攬閣信息,在管理所有云服務的加密密鑰的地方對您的數據進行強加密了!


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        沙巴体育外围app_软件下载

      1. <tt id="c8gu0"></tt>
      2. <tt id="c8gu0"><span id="c8gu0"></span></tt>
        <tt id="c8gu0"><span id="c8gu0"></span></tt>

            <strong id="c8gu0"><span id="c8gu0"></span></strong>

            <rt id="c8gu0"></rt>

          1. <tt id="c8gu0"></tt>
          2. <tt id="c8gu0"><span id="c8gu0"></span></tt>
            <tt id="c8gu0"><span id="c8gu0"></span></tt>

                <strong id="c8gu0"><span id="c8gu0"></span></strong>

                <rt id="c8gu0"></rt>
                沙巴足球网站 SB沙巴体育 沙巴体育|沙巴体育平台 沙巴足球平台 沙巴体育开户平台_唯一官网 沙巴体育外围app_软件下载 沙巴体育正规网址 - 沙巴体育盘口 沙巴体育-手机版APP下载